漏洞详情
| CNVD编号 | CNVD-2017-11857 |
|---|---|
| 漏洞标题 | Cisco Ultra Services Framework远程安全绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | Cisco Ultra Services Framework 无 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-15 |
| 公开时间 | 2017-06-28 |
| 发现者 | Cisco |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-usf1 |
| 漏洞描述 | Cisco Ultra Services Framework是美国思科(Cisco)公司的一个智能在线服务支付平台。 Cisco Ultra Services Framework中的AutoVNF登录函数存在安全漏洞,该漏洞程序在系统上创建目录时未能执行充分的检测。远程攻击者可利用该漏洞在受影响的系统上创建任意目录。 |
返回漏洞库首页
